apt-get update + KEYEXPIRED

17 avr. 2020, 14:43

Salut,
J'ai ressorti une squeeze d'un placard que je n'arrive pas à mettre à jour...

apt-get update
...
W: Erreur de GPG : http://archive.debian.org squeeze Release : Les signatures suivantes ne sont pas valables : KEYEXPIRED 1520281423 KEYEXPIRED 1501892461

Effectivement toutes les clef sont expirées:

Code : Tout sélectionner

apt-key list | grep "expiré"
pub   1024D/F42584E6 2008-04-06 [expiré: 2012-05-15]
pub   4096R/55BE302B 2009-01-27 [expiré: 2012-12-31]
pub   2048R/6D849617 2009-01-24 [expiré: 2013-01-23]
pub   4096R/B98321F9 2010-08-07 [expiré: 2017-08-05]
pub   4096R/473041FA 2010-08-27 [expiré: 2018-03-05]
pub   4096R/65FFB764 2012-05-08 [expiré: 2019-05-07]

J'ai tenté une mise à jour des clefs:

Code : Tout sélectionner

apt-key adv --keyserver keys.gnupg.net --recv-keys "F42584E6" "55BE302B" "6D849617" "B98321F9" "473041FA" "65FFB764"
Executing: gpg --ignore-time-conflict --no-options --no-default-keyring --secret-keyring /etc/apt/secring.gpg --trustdb-name /etc/apt/trustdb.gpg --keyring /etc/apt/trusted.gpg --primary-keyring /etc/apt/trusted.gpg --keyserver keys.gnupg.net --recv-keys F42584E6 55BE302B 6D849617 B98321F9 473041FA 65FFB764
gpg: requête de la clé F42584E6 du serveur hkp keys.gnupg.net
gpg: requête de la clé 55BE302B du serveur hkp keys.gnupg.net
gpg: requête de la clé 6D849617 du serveur hkp keys.gnupg.net
gpg: requête de la clé B98321F9 du serveur hkp keys.gnupg.net
gpg: requête de la clé 473041FA du serveur hkp keys.gnupg.net
gpg: requête de la clé 65FFB764 du serveur hkp keys.gnupg.net
gpg: clé F42584E6: « Lenny Stable Release Key <debian-release@lists.debian.org> » 7 nouvelles signatures
gpg: clé 55BE302B: certificat de révocation « Debian Archive Automatic Signing Key (5.0/lenny) <ftpmaster@debian.org> » ajouté
gpg: clé 55BE302B: « Debian Archive Automatic Signing Key (5.0/lenny) <ftpmaster@debian.org> » 6 nouvelles signatures
gpg: clé 6D849617: « Debian-Volatile Archive Automatic Signing Key (5.0/lenny) » 2 nouvelles signatures
gpg: clé B98321F9: « Squeeze Stable Release Key <debian-release@lists.debian.org> » 9 nouvelles signatures
gpg: clé 473041FA: certificat de révocation « Debian Archive Automatic Signing Key (6.0/squeeze) <ftpmaster@debian.org> » ajouté
gpg: clé 473041FA: « Debian Archive Automatic Signing Key (6.0/squeeze) <ftpmaster@debian.org> » 13 nouvelles signatures
gpg: clé 65FFB764: « Wheezy Stable Release Key <debian-release@lists.debian.org> » 16 nouvelles signatures
gpg: aucune clé de confiance ultime n'a été trouvée
gpg:        Quantité totale traitée: 6
gpg:           nouvelles signatures: 53

C'est pire, j'ai 2 clefs révoquées maintenant...

J'ai tenté un contournement:

Code : Tout sélectionner

apt-get -o Acquire::Check-Valid-Until=false update

Code : Tout sélectionner

apt-get --allow-unauthenticated update

Rien à faire...

Auriez-vous une idée brillante pour me sortir de là ?

18 avr. 2020, 09:13

Si ça peut aider:
https://linux-audit.com/how-to-solve-an ... -with-apt/
https://ftp-master.debian.org/keys.html

18 avr. 2020, 10:34

piratebab a écrit : 18 avr. 2020, 09:13Si ça peut aider:
https://linux-audit.com/how-to-solve-an ... -with-apt/
https://ftp-master.debian.org/keys.html

Merci, le premier lien ne règle rien, j'avais déjà essayé.
Par contre le deuxième lien est intéressant car il montre qu'en dessous de Jessie point de salut.

Par contre j'ai réussi à faire une mise à jour de ma machine avec le dépôt archive.debian.org squeeze-tls

Dams_666 · 10 mai 2020, 18:03

Bonjour Lol

J'ai un vieux Squeeze sur un NAS (DNS-325), et j'ai aussi un gros problème de KEY EXPIRED. Impossible d'obtenir une clé mise à jour.

A priori, surtout parce que Squeeze est trop vieux.

J'ai bien squeeze-lts dans mon sources.list, j'ai essayé de mettre à jour mes clés.. Et rien à faire, je ne peux pas télécharger de paquets.

Tu aurais réussi à mettre à jour ta squeeze ? Comment ?

Merci de ton aide !

Dam's

Grhim · 11 mai 2020, 01:17

la dernière fois qu'il m'est arriver ça , j'ai dû changer le sources.list et un sac && sau && safu on finalement régler le prob, mais je tiens a dire que le système n’était pas aussi vieux que squeeze ...

edit pour ceux qui se demanderais :

sac = sudo apt clean
sau = sudo apt update
safu = sudo apt full-upgrade

voir bashrc.

13 mai 2020, 07:22

Salut,

Vous êtes tous hors sujet et vous n'aidez pas beaucoup Dams_666.
Tous HS sera effacé, si vous avez envie de parler de sudo ouvrez votre fil de discussion.

Pour répondre à la question de Dams_666
Tout ce que j'ai réussi à faire avec ma Squeeze c'est mettre à jour avec ce dépôt et en "trichant un peu"...

Code : Tout sélectionner

# cat /etc/apt/sources.list
deb http://archive.debian.org/debian/ squeeze-lts main contrib non-free

Code : Tout sélectionner

root@squeeze:~# date
mercredi 13 mai 2020, 08:18:04 (UTC+0300)
root@squeeze:~# apt-get update
Atteint http://archive.debian.org squeeze-lts Release.gpg
...
Lecture des listes de paquets... Fait
W: Erreur de GPG : http://archive.debian.org squeeze-lts Release : Les signatures suivantes ne sont pas valables : KEYEXPIRED 1587841717

J'ai donc ramené la machine 10 ans en arrière...

Code : Tout sélectionner

root@squeeze:~# date --set 2010-05-13
jeudi 13 mai 2010, 00:00:00 (UTC+0300)

Code : Tout sélectionner

root@squeeze:~# apt-get update
Réception de : 1 http://archive.debian.org squeeze-lts Release.gpg [819 B]
Ign http://archive.debian.org/debian/ squeeze-lts/contrib Translation-en
Ign http://archive.debian.org/debian/ squeeze-lts/contrib Translation-fr
Ign http://archive.debian.org/debian/ squeeze-lts/main Translation-en
Ign http://archive.debian.org/debian/ squeeze-lts/main Translation-fr
Ign http://archive.debian.org/debian/ squeeze-lts/non-free Translation-en
Ign http://archive.debian.org/debian/ squeeze-lts/non-free Translation-fr
Atteint http://archive.debian.org squeeze-lts Release
Ign http://archive.debian.org squeeze-lts/main amd64 Packages/DiffIndex
Atteint http://archive.debian.org squeeze-lts/contrib amd64 Packages
Ign http://archive.debian.org squeeze-lts/non-free amd64 Packages/DiffIndex
Atteint http://archive.debian.org squeeze-lts/main amd64 Packages
Atteint http://archive.debian.org squeeze-lts/non-free amd64 Packages
819 o réceptionnés en 1s (558 o/s)   
Lecture des listes de paquets... Fait

14 mai 2020, 15:47

Pour ma culture,
quel interet de modifier la date ?
Tu n'as pas de NTP qui te le remet à l'heure ?

14 mai 2020, 18:14

piratebab a écrit : 14 mai 2020, 15:47Pour ma culture,
quel interet de modifier la date ?
Tu n'as pas de NTP qui te le remet à l'heure ?

Pourquoi modifier la date ?
Ben pour que la clé ne soit pas obsolète et que je puisse mettre à niveau.

NTP sur la squeeze ?
Pas sur...
Et je suis plus rapide que lui...

14 mai 2020, 22:34

Ha ben oui, forcement vu comme ça ...
Fais moi penser à ne jamais te demander l'heure!

vv222 · 16 mai 2020, 06:51

lol a écrit : 13 mai 2020, 07:22Vous êtes tous hors sujet et vous n'aidez pas beaucoup Dams_666.
Tous HS sera effacé, si vous avez envie de parler de sudo ouvrez votre fil de discussion.

Bien vu, j’ai scindé le fil et déplacé la discussion hors-sujet par ici : Troll: sudo vs. su

Dams_666 · 21 mai 2020, 16:25

Bonjour à tous !

Grand merci Lol ! J'avais vu cette technique (un peu border), et je me demandais s'il en existait une autre un peu plus propre !

Mais bon, j'ai réussi.... Enfin, presque :)

Car mon serveur est sous architecture ARMv4, qui appelle donc les packages /main/binary-armel/ qui n'existe pas sous le dépôt http://archive.debian.org/debian/ squeeze-lts main contrib non-free

Heureusement, j'ai fini par trouver mon bonheur, sous le dépôt http://archive.debian.org/debian-archive/debian/ squeeze main contrib non-free.

Et là, ça marche !

Peut-être cela servira-t-il à quelqu'un... Mais je pense être l'un des derniers à vouloir utiliser un NAS qui a 10 ans qui tourne sous une Squeeze !

Mais merci encore à tous !

21 mai 2020, 16:46

Salut,

Bien joué et merci pour le retour.

Le problème de clef (clé) expirée peut arriver avec toutes les version, il suffit d'être patient...
Le sujet servira encore longtemps, je n'en doute pas!

22 mai 2020, 11:13

Tu n'es pas le seul à recycleè de vieilles machines. Perso je prefere y mettre la dernière version de debian pour étre à l'abri de failles de sécurité connues.
Je n'ai jamais rencontré de difficultés majeures.

dezix · 22 mai 2020, 17:05

piratebab a écrit : 22 mai 2020, 11:13 Tu n'es pas le seul à recycleè de vieilles machines.....

En hiver, ce n'est pas un problème si le chauffage principal du local thermostate correctement,
avec T°C > 30°C ça devient "CHAUD"

Dams_666 · 22 mai 2020, 17:53

piratebab a écrit : 22 mai 2020, 11:13 Tu n'es pas le seul à recycleè de vieilles machines. Perso je prefere y mettre la dernière version de debian pour étre à l'abri de failles de sécurité connues.
Je n'ai jamais rencontré de difficultés majeures.

Dasn mon cas, j'utilise un NAS D-link DNS-325, et ça tourne sous une debian chrooté (un peu modifiée). J'ai bien réfléchi à upgrader, on trouve quelque tutos, mais surtout pour la DNS-320, et le DNS-325 est un peu différent, et j'ai pas voulu ma lancer là-dedans ! J'ai déjà du bricoler un truc pour régler un souci sur les lecteurs samba !

Ma squeeze suffira largement pour l'utilisation que j'en veux !

++

apt-get update + KEYEXPIRED Le sujet est résolu